Web Services

Re: Asymmetric encryption χωρίς certificates;

jsr — Sun, 26 Jun 2005 23:58:23 GMT

Κάποιο contact point μου με είχε ενημερώσει παλιότερα για το forum, αλλά όταν μπήκα ήταν ακόμα ανενεργό με λίγους χρήστες. Τώρα βλέπω ότι έχει ζωντανέψει ...

Υ.Γ. Τα βήματα 3,4 επιδέχονται ακόμα καποιες μικρές βελτιώσεις, απλά είπα να μην μπλέξω παρα πολύ την περιγραφή του αλγορίθμου.

Re: Asymmetric encryption χωρίς certificates;

Χρήστος Γεωργακόπουλος — Sun, 26 Jun 2005 23:13:27 GMT

Πολύ καλό στα βήματα 3 και 4... δεν μου είχε περάσει απ' το μυαλό... Που ήσουνα εσύ κρυμμένος; Thanx anyway... και welcome στο forum.

Re: Asymmetric encryption χωρίς certificates;

jsr — Sun, 26 Jun 2005 22:00:04 GMT

Θα κάνω μερικά σχόλια για το συγκεκριμένο θέμα. Στη θεωρία το Asymmetric Εncryption αποτελεί την ιδανική μέθοδο για να διασφαλίσει κανείς την ασφάλεια και την ακεραιότητα των δεδομένων, στην πράξη όμως υπάρχουν διάφορες δυσκολίες, θέματα διαχείρισης και ασφαλούς αποθήκευσης των πιστοποιητικών, και το σημαντικότερο θέματα κόστους. Σκεφτείτε π.χ. έναν παροχέα να έπρεπε να μοιράσει στους πελάτες του πιστοποιημένα ψηφιακά πιστοποιητικά (και όχι "μούφα" πιστοποιητικά όπως κάνει π.χ. γνωστή μεγάλη Ελληνική τράπεζα) σε ασφαλές συσκευές αποθήκευσης (tokens). To κόστος ακόμα και σήμερα είναι δυστυχώς πολύ μεγάλο. Γι'αυτο το λόγο και δεν θα βρείτε commercially εφαρμογές PKI σε μεγάλη κλίμακα .

Μία άλλη μεθοδολογία την οποία χρησιμοποιoύμε για την παροχή ασφαλών web services χωρίς τη ανάγκη Ψηφιακών Πιστοποιητικών και η οποία μπορεί να χρησιμοποιηθεί και από non windows clients είναι η παρακάτω:

1. Τα web services γίνονται install σε secure web server (SSL)

2.Στους ενδιαφερόμενους partners μοιράζονται UserName και Password με ασφαλή τρόπο

3.Οταν ένας partner καλεί για πρώτη φορά ένα web service καλεί τη μέθοδο GetAuthorisationTicket(UserName) χωρίς να περάσει το password

4. O server λαμβάνει το request κάνει retrieve το password του χρήστη παράγει ένα τυχαίο AuthorisationTicket (BinaryData) το κάνει encrypt (AES) με το συμμετρικό κλειδί του χρήστη και το στέλνει στον χρήστη.

5. Ο χρήστης κανει decrypt to ticket . Τα ανταλασσομενα μηνύματα αποτελούνται από Header, Body και SecurityCRC: Από το Ηeader του μηνύματος παράγεται ένα string το οποίο γίνεται encyrpt (AES) με το AuthTicket και το οποίο στη συνέχεια γίνεται hashed με SHA512.

6. Ο server παραλαμβάνει το μήνυμα εκτελεί την αντίστοιχη διαδικασία και συγκρίνει τα hashes. Αν συμπίπτουν ολα ΟΚ, αλλιώς κάνει discard request.

Τα ticket έχουν συγκεκριμένο lifetime και γίνονται expire, ενώ στα μηνύματα μεταφέρεται η ημερομηνία/ώρα αποστολής και unique transaction ids για την αποφυγή replay attacks . Η συγκεκριμενη μεθοδολογία έχει το πλεονέκτημα ότι είναι άμεσα εφαρμόσιμη σε διαφορετικές πλατφόρμες, αφού δυστυχώς ακόμα και σήμερα τα security πρωτόκολλα των web services δεν είναι ακόμα παγιωμένα.

Σε all windows environments υπάρχoυν βέβαια έτοιμες λύσεις διαθέσιμες (βλ. WSE 2.0)

Re: Asymmetric encryption χωρίς certificates;

Παναγιώτης Καναβός — Wed, 18 May 2005 22:13:49 GMT

Τσκ, τσκ, τσκ. Το request ΕΙΝΑΙ κρυπτογραφημένο. Ο server στέλνει το public key του στον client και στέλνει ένα session key κρυπτογραφημένο με αυτό . Από εκεί και πέρα, ο client και ο server επικοινωνούν χρησιμοποιώντας το session key.

Re: Asymmetric encryption χωρίς certificates;

Χρήστος Γεωργακόπουλος — Wed, 18 May 2005 21:53:24 GMT

Τελικά είπα να πάω σε ssl...
Το σκηνικό είναι το εξής:
Βάζω ένα certificate στον IIS και ζητάω ecryption. Ο client πλέον σε κάθε request στα services βάζει μέσα username και password τα οποία δεν έχω φόβο να μην τα δει κανείς αφού πηγαινοέρχοναι encrypted; (τώρα που το γράφω σκέφτομαι... το response είναι encrypted. Το request όμως που έχει μέσα το password είναι encrypted; Ο client δεν έχει certificate...)
Τεσπά, λύνεται και αυτό, οπότε, αν τα σκέφτομαι σωστά, γλυτώνω το expiration των tickets, plus, έχω και encryption στα δεδομένα μου...

Μμμ, αν βάλω και ένα check για το IP του client νομίζω ότι έχω καλύψει πολλά θέματα...

Πείτε μου pls, αν νομίζετε ότι είμαι κάπου λάθος...

Re: Asymmetric encryption χωρίς certificates;

Panagiotis Kefalidis — Wed, 11 May 2005 19:01:18 GMT

Χρησιμοποιείς δικό σου ρολόι εσωτερικά στην εφαρμογή, το οποίο το κάνεις synchronize με το ρολόι του server σε κάποιο απο τα πρώτα request, ώστε να είσαι σίγουρος ότι έχουν κοινό time/date

Giz.-

Re: Asymmetric encryption χωρίς certificates;

Χρήστος Γεωργακόπουλος — Tue, 10 May 2005 22:37:53 GMT

Ποιανού το ρολόι; Έχω clients που το ρολόι τους έχει ξεφύγει και δεν είναι μέσα στο domain μου για να μπορώ να επέμβω. Αν έχω client με 15 λεπτά διαφορά στο ρολόι τι γίνεται;

Re: Asymmetric encryption χωρίς certificates;

Panagiotis Kefalidis — Tue, 10 May 2005 07:28:59 GMT

Γεια και απο μένα.

Καινούργιος εδώ και έκοβα λίγο βόλτες στα θέματα και είδα αυτό.

Ενα καλό implementation θα ήτανε το εξής:
Η δημιουργεία του κλειδιού για μετάδοση γίνεται σύμφωνα με το ρολόι(time & date) και ισχύει για Χ χρόνο (οχι σαν το expire που λέγατε παραπάνο).Σύμφωνα με την Mac Address την IP και την ώρα που έγινε το request βγάζεις το αντίστοιχο κλειδί.Ο client στέλνει αυτό ενώ ο server ξέρει πως να υπολογίσει και αυτός το κλειδί σύμφωνα με τα στοιχεία αυτά(MAC Address,IP,Time & Date).Το κλειδί το κάνεις να είναι valid για X secs.Έτσι δεν υπάρχει περίπτωση κάποιος να καταφέρει να κάνει intercept το connection σου.Ετσι και αλλοιώς και να σπάσει το κλειδί σου, το κλειδί θα είναι valid μόνο για την ημερομηνία, την ώρα και την ip που κατάφερε να το σπάσει.Κοινός θα του είναι άχρηστο!

Έχω φτιάξει έναν τέτοιο αλγόριθμο και τον χρησιμοποιώ στις εφαρμογές μου.Είναι εξαιρετικά εύκολος στην υλοποιήσή του, εάν πιάσεις την νοοτροπία του.Ελπίζω να ήτανε χρήσιμο το σχόλιό μου.

Ευχαριστώ,
Panagiotis aka Gizm0@GRnet/#php

Re: Asymmetric encryption χωρίς certificates;

Χρήστος Γεωργακόπουλος — Thu, 28 Apr 2005 18:59:31 GMT

To TaskVision ήταν το πρώτο που είχα δεί όταν πρωτοβγήκε για αυτά τα θέματα. Η υπάρχουσα υλοποίηση βασίζεται πάνω σε αυτό. But:

1. Tα passwords μεταδίδονται σε plain text στο αρχικό request (το έχω ξεπεράσει αυτό χρησιμοποιώντας symmetric, το οποίο όμως έχει hardcoded κλειδί μέσα στον client...)
2. Σε κάθε request που γίνεται πρέπει να υπάρχει ειδικό handling για να πιάνει το null response που σημαίνει ότι έχει λήξει το authentication ticket.

Για να λύσω το πρώτο το ψάχνω με asymmetric.

Για το δεύτερο μία πρόχειρη λύση είναι να ελέγχω το validity του authentication ticket που έχει στα χέρια του ο client πριν από κάθε request με drowback ότι μου διπλασιάζει τον αριθμό των request το οποίο είναι καταστροφικό για το performance απομακρυσμένων clients. Μια άλλη λύση είναι να μου λέει ο server το timeout του και να μην ανανεώνω το ticket αν δεν έχει περάσει το timeout, με drawback να μένει ο client με το πουλί στο χέρι σε περίπτωση που ο server κάνει expire τα tickets πριν από την ώρα τους (πχ, γιατί έγινε restart το application).

Για τα data θα παίξει ένα απλό symmetric με κλειδιά που θα ανταλλάσονται κωδικοποιημένα με asymmetric.

Πάντως στο θέμα του προσδιορισμού των αναγκών έχεις δίκιο.... πρέπει να πέσουν μερικές συζητήσεις...

Re: Asymmetric encryption χωρίς certificates;

patrick — Thu, 28 Apr 2005 18:24:33 GMT

cgeo wrote:
(Πι ες: ο administrator ας βάλει το FTB να αφήνει html editing (αν αφήνει και ο community server) γιατί τα κουμπάκια πάνω κάνουν τα δικά τους)

Χμμ - ενδιαφέρον! Εμένα μου βγάζει HTML editing, και στον IE και στον Firefox, και δεν βλέπω πουθενά να έχει setting που να το απαγορεύει στους κανονικούς χρήστες. Θα το ψάξω περισσότερο και θα σας πω...

Re: Asymmetric encryption χωρίς certificates;

Παναγιώτης Καναβός — Thu, 28 Apr 2005 16:57:47 GMT

Ή να χρησιμοποιήσεις τα certificates και τα Certificate Services, που δημιουργήθηκαν ακριβώς για να αποφύγεις όλο αυτό τον μπελά!

Re: Asymmetric encryption χωρίς certificates;

KelMan — Thu, 28 Apr 2005 16:21:51 GMT

Ρίξε μια ματιά στο παράδειγμα του TaskVision και συγκεκριμένα στο Web Service Security. Υλοποιεί την τεχνική των tickets που γίνονται expire. Συγκεκριμένα, επειδή η λύση βασίζεται σε web services, κάθε χρήστης μόλις γίνει authenticated αποκτά ένα ticket το οποίο το περνάει μαζί με τις απαραίτητες παραμέτρους σε κάθε κλήση web method. Το ticket γίνεται expire βάσει κάποιου policy οπότε στην περίπτωση που ξαναγίνει κλήση του WS με ληγμένο ticket, ξαναγίνεται silent authenticate ο χρήσης με τα credencials που ήδη έχει και παράγεται νέο ticket. Δηλαδή το username/password ταξιδεύει μόνο μία φορά πάνω στο δίκτυο (οπότε μπορείς να το προστατέψεις με HTTPS/IPsec αν ανησυχείς τόσο πολύ για sniffers) και κατόπιν με το συγκεκριμένο set username/password δημιουργούνται tockens τα οποία δεν χρειάζονται προστασία γιατί έτσι κι αλλιώς γίνονται πολύ γρήγορα expire.

Δεν ξέρω πως ακριβώς υλοποιείς την client/server αρχιτεκτονική στο project σου, αλλά μπορείς να πάρεις αρκετές ιδέες από το παραπάνω παράδειγμα.

Γενικά πάντως (και sorry αν με πιάνει το δασκαλίστικο αλλά ενδεχομένως να ενδιαφέρει και άλλους το post), θα πρέπει να προσδιορίσεις ποια είναι τα αποδεκτά risks σε ότι αφορά το security.
Πχ χρειάζεσαι να κάνεις encrypt το password ώστε να το αποθηκεύσεις σε κάποια DB? Αν ναι, θα μπορεί να το δει (έστω και encrypted) ο DBA, οπότε θα πρέπει να βρεις το δικό σου secured store. Αν ο DBA δει το encrypted password υπάρχει περίπτωση να κάνει κρυπτανάλυση για να το δει σε plain text; Γιατί τότε θα πρέπει να υλοποιήσεις assymetric encryption με salt. Υπάρχει περίπτωση να κλέψει το username/password κάποιος πάνω από το καλώδιο? Αν όχι, τότε το HTTPS/IPsec είναι υπερβολικό. Αν υπάρχει περίπτωση τότε με τα ίδια τα data που θα ταξιδεύουν πάνω στο δίκτυο τί γίνεται; Μήπως θα μπορούσε κάποιος να τα κλέψει κι αυτά;

Αν επιχειρήσεις να κάνεις την εφαρμογή σου 99% bullet proof θα πρέπει να επενδύσεις αρκετά resources (χρόνο, χρήμα, κλπ) ενώ αν προσδιορίσεις τι ακριβώς και από ποιόν θέλεις να προστατέψεις μπορείς να κάνεις συγκεκριμένα πράγματα για να είσαι ήσυχος.

Re: Asymmetric encryption χωρίς certificates;

Χρήστος Γεωργακόπουλος — Thu, 28 Apr 2005 16:15:42 GMT

Ιδέα !
Ο Client να ρίχνει μέσα στο username token και το IP του, ή αν είναι πίσω από proxy, το IP του proxy. Ο server όταν ανοίγει το πακέτο μπορεί να συγκρίνει το IP που έχει μέσα στο πακέτο με το IP από το οποίο προήλθε το request.

Μένει η περίπτωση του IP spoofing, το οποίο μάλλον είναι πολύ extreme για να το καλύψω.

Ο client όμως μπορεί να βρεί το IP που χρησιμοποιεί ο proxy εξωτερικά; δύσκολα πράγματα... μου χαλάει τη δουλιά ο proxy....

Re: Asymmetric encryption χωρίς certificates;

Χρήστος Γεωργακόπουλος — Thu, 28 Apr 2005 07:11:50 GMT

Το σκεπτικό είναι το εξής:
1. Ο χρήστης δίνει username και password στον client
2. O client αν δεν έχει το ήδη, ζητάει από τον server να του στείλει το δημόσιο κλειδί του
3. Σε κάθε request που γίνεται, αποστέλλονται το username και το password κωδικοποιημένα με το δημόσιο κλειδί του server.
4. Ο server αποκρυπτογραφεί το username και το password με το ιδιωτικό κλειδί του, τα ελέγχει ότι είναι valid και τότε απαντάει στο request.

Έτσι πετυχαίνω τα εξής:
1. Δεν ταξιδεύουν τα passwords ελεύθερα μέσα στο καλώδιο.
2. Δεν έχω hardcoded κλειδιά (πχ για symmetric δουλιές) μέσα στον client (ο client μοιράζεται ελεύθερα στο internet και το reflector είναι πολύ γνωστό...)

Προβλήματα που παραμένουν:
Σαφώς και μπορεί κάποιος να τσιμπίσει το encrypted token από το καλώδιο και να μου το στέλνει σε δικά του requests προσποιούμενος ότι είναι κανονικός πελάτης.
Μία λύση που έχω δεί σε παρόμοια προβλήματα είναι να μπαίνει expiration στα κλειδιά, το οποίο ναι μεν δυσκολεύει τα πράγματα για τον κακό, αλλά με βάζει σε άλλους μπελάδες.

Καμιά ιδέα; υπάρχει κάτι που έχω πιάσει στραβά;

(Πι ες: ο administrator ας βάλει το FTB να αφήνει html editing (αν αφήνει και ο community server) γιατί τα κουμπάκια πάνω κάνουν τα δικά τους)

Re: Asymmetric encryption χωρίς certificates;

Παναγιώτης Καναβός — Thu, 28 Apr 2005 05:43:01 GMT

Το οποίο σημαίνει ότι έχεις κάνει ήδη trust τον άλλο?

Η κρυπτογράφηση δεν είναι κάτι που γίνεται έτσι εύκολα. Πρέπει να καταλάβεις τις βασικές έννοιες αλλιώς η υλοποίησή σου θα είναι επισφαλής κι ας έχεις χρησιμοποιήσει AES για την κρυπτογράφηση.

Το .NET περιέχει την κλάση RSACryptoServiceProvider για ασύμμετρη κρυπτογράφηση. Δεν χρειάζεται certificates, της δίνεις το public key σε κάποια μορφή και μετά καλείς την μέθοδο Encrypt για να πάρεις το κρυπτογραφημένο μύνημα. Το help της μεθόδου περιέχει και sample για τη χρήση της. Δες επίσης και το κεφάλαιο για την κρυπτογράφιση στο MSDN. Δες επίσης και το άρθρο RSA in VB.Net στο DevX για μια περιγραφή της διαδικασίας και άλλο ένα sample. Στο google θα πρέπει να ψάξεις για την RSACryptoServiceProvider.Encrypt.

Τέλος, μην βιαστείς να χρησιμοποιήσεις το απλούστερο sample που θα βρεις, ή αρχικά κλειδιά ή message block με απλές τιμές (π.χ. όλα τα bytes 0).